Bing AI de Microsoft enfrenta la amenaza de malware, proveniente de anuncios engañosos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Bing Chat de Microsoft, ha sido objeto de escrutinio debido a un importante problema de seguridad: la infiltración de anuncios maliciosos.

Los investigadores de Malwarebytes han demostrado ahora cómo se puede engañar a los usuarios desprevenidos que buscan descargas de software para que visiten sitios web maliciosos y descarguen malware sin saberlo.

Bing Chat, una aplicación interactiva de texto e imágenes de inteligencia artificial (IA) impulsada por GPT-4 de OpenAI y que debutó en febrero de 2023, ha logrado cifras de participación impresionantes. Registró más de mil millones de chats en sólo seis meses después de su lanzamiento, según un aviso publicado por Malwarebytes el jueves.

Esta creciente popularidad ha atraído a anunciantes que buscan llegar a una amplia base de usuarios, pero también ha creado un canal para posibles abusos.

Uno de los métodos utilizados para introducir anuncios en las conversaciones de Bing Chat implica mostrar un anuncio cuando un usuario pasa el cursor sobre un enlace que precede al resultado de la búsqueda orgánica. A pesar de una pequeña etiqueta de “Anuncio” junto a estos enlaces, es fácil para los usuarios pasar por alto esta distinción, lo que podría llevarlos a hacer clic en anuncios engañosos disfrazados de resultados de búsqueda legítimos.

Las consecuencias de anuncios tan engañosos son alarmantes. Cuando los usuarios hacen clic en estos enlaces, se les dirige a sitios falsos que imitan fielmente a los oficiales, o se les envía a páginas señuelo. El objetivo final de estas tácticas es atraer a las víctimas para que descarguen un instalador que parece inofensivo pero que en realidad alberga elementos maliciosos. Malwarebytes confirmó que observó estas tácticas en acción.

Según la empresa, este incidente sirve como claro recordatorio de que la publicidad online sigue siendo un objetivo lucrativo para los actores de amenazas que pretenden desviar a los usuarios a sitios que albergan malware. En este caso, la cuenta publicitaria de una empresa australiana legítima fue pirateada, lo que subraya la necesidad de una vigilancia constante en el panorama digital en constante evolución.

Los expertos en seguridad aconsejaron a los usuarios que tengan cuidado al navegar y que empleen herramientas de seguridad que ofrezcan protección web, bloqueo de publicidad y detección de malware para mejorar su seguridad en línea.

Los investigadores también dijeron que habían informado de esta violación de seguridad a Microsoft, subrayando la importancia de ser proactivos en la salvaguardia del entorno de búsqueda y publicidad en línea.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *